Androguard 的交叉引用说明

最新推荐文章于 2021-10-13 20:10:16 发布
最新推荐文章于 2021-10-13 20:10:16 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 【Android逆向分析】 【安全检测】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chichoxian/article/details/100766707
版权

交叉引用

crossreferences (XREFs)

Androguard 的交叉引用包含了一下的四个东西:

  • Classes
  • Methods
  • Fields
  • Strings

XREFs 工作在两个方向: xref_from 和 xref_to . To 表示的是现在的这个对象正在调用其他的对象, from 意味这当前的对象正在被其他的对象调用。

举一个例子:

A 调用了B的对象,那么 A.xref_to 就包含了B
那么B被A调用了,那么B.xref_from 就包含了A

考虑如下的Java 源代码:

class Foobar {
    public int afield = 23;

    public void somemethod() {
        String astring = "hello world";
    }
}

class Barfoo {
    public void othermethod() {
        Foobar x = new Foobar();

        x.somemethod();

        System.out.println(x.afield);
    }
}

这里有两个类,一个Foobar,一个Barfoo. Barfoo 这个列实例化了另一个类 FooBar 以及调用了这个类的方法和字段。

afield 在 Barfoo.othermethod的xref_to 中, 同样的也在Foobar 的xref_to 里。

针对Androguard 的3.4.0 版本来说
我们可以使用androguard analyze 来启动 ipython, 简单快速的分析我们的apk 文件。

$ androguard analyze examples/android/TestsAndroguard/bin/TestActivity.apk
Please be patient, this might take a while.
Found the provided file is of type 'APK'
[INFO    ] androguard.analysis: End of creating cross references (XREF)
[INFO    ] androguard.analysis: run time: 0min 00s
Added file to session: SHA256::3bb32dd50129690bce850124ea120aa334e708eaa7987cf2329fd1ea0467a0eb
Loaded APK file...
>>> a
<androguard.core.bytecodes.apk.APK object at 0x000000000581D710>
>>> d
[<androguard.core.bytecodes.dvm.DalvikVMFormat object at 0x000000000D847400>]
>>> dx
<analysis.Analysis VMs: 1, Classes: 495, Strings: 496>

不同的Androguard 版本的启用ipython 方式稍微有点不同

下面是androguard 3.1.1 的启动方式

$ androlyze.py
Androguard version 3.1.1 started
In [1]: a, d, dx = AnalyzeAPK("examples/android/abcore/app-prod-debug.apk")
# Depending on the size of the APK, this might take a while...

In [2]:

这里的三个对象分别表示了 一个APK的对象a, 一个DalvikVMFormat 的对象,dx 的一个Analysis 分析对象

我们使用 Analysis 的对象来做分析 ~androguard.core.analysis.analysis.Analysis

In [2]: dx.get_classes()
Out[2]:
[<analysis.ClassAnalysis Ljava/io/FileNotFoundException; EXTERNAL>,
 <analysis.ClassAnalysis Landroid/content/SharedPreferences; EXTERNAL>,
 <analysis.ClassAnalysis Landroid/support/v4/widget/FocusStrategy$BoundsAdapter;>,
 <analysis.ClassAnalysis Landroid/support/v4/media/MediaBrowserCompat$MediaBrowserServiceCallbackImpl;>,
 <analysis.ClassAnalysis Landroid/support/transition/WindowIdImpl;>,
 <analysis.ClassAnalysis Landroid/media/MediaMetadataEditor; EXTERNAL>,
 <analysis.ClassAnalysis Landroid/support/v4/app/BundleCompat$BundleCompatBaseImpl;>,
 <analysis.ClassAnalysis Landroid/support/transition/MatrixUtils$1;>,
 <analysis.ClassAnalysis Landroid/support/v7/widget/ShareActionProvider;>,
 ...

我们可以使用get_classes() 来得到一个list 的ClassAnalysis 的对象.

需要注意的是,这里External 字段表示的是这个类不是我们Dex 文件里面自己定义的,而是直接引用了整个Java 文件定义的函数,或者是API

类似的还有get_methods(), get_fields(),get_strings()

1. 方法之间的交叉引用

XREFS for method calls

我们可以使用dx.get_classes() 找到我们的所有的方法

我们可以选取其中的类,根据这个结果我们想得到想要分析的那个类这个时候查看它的调用关系。

In [4]: dx.classes['Ltests/androguard/TestActivity;']
Out[4]: <analysis.ClassAnalysis Ltests/androguard/TestActivity;>

在这里得到一个class 的analysis的分析对象,我们可以使用 classes, 或者是find_classes() ,在这里传入的参数是我们的类的名字

这个时候我们会得到一个ClassAnalysis 的对象,我们可以遍历这个类(‘Ltests/androguard/TestActivity;’)含有的方法,以及这个类调用的类的名字以及这个调用的方法

e.g.

In [10]: for meth in dx.classes['Ltests/androguard/TestActivity;'].get_methods():
    ...:     print("inside method {}".format(meth.name))
    ...:     for _, call, _ in meth.get_xref_to():
    ...:         print("  calling -> {} -- {}".format(call.class_name, call.name))
    ...:
inside method testCall1
  calling -> Ljava/lang/StringBuilder; -- toString
  calling -> Ljava/lang/StringBuilder; -- append
  calling -> Ljava/lang/StringBuilder; -- <init>
  calling -> Ljava/io/PrintStream; -- println
inside method testCalls
  calling -> Ljava/lang/Object; -- getClass
  calling -> Ljava/io/PrintStream; -- println
  calling -> Ltests/androguard/TestIfs; -- testIF
  calling -> Ltests/androguard/TestActivity; -- testCall2
[...]

External 的方法是没有交叉引用的Xref_to 这个属性的(method), 因为它们就是一些造好的轮子,不能调用谁,只能被别人调用,所以它们是有xref_from 的属性的

e.g.

In [3]: dx.classes['Ljava/io/File;']
Out[3]: <analysis.ClassAnalysis Ljava/io/File; EXTERNAL>

In [4]: for meth in dx.classes['Ljava/io/File;'].get_methods():
   ...:     print("usage of method {}".format(meth.name))
   ...:     for _, call, _ in meth.get_xref_from():
   ...:         print("  called by -> {} -- {}".format(call.class_name, call.name))
   ...:
usage of method getPath
  called by -> Landroid/support/v4/util/AtomicFile; -- <init>
usage of method <init>
  called by -> Landroid/support/v4/util/AtomicFile; -- <init>
usage of method delete
  called by -> Landroid/support/v4/util/AtomicFile; -- failWrite
  called by -> Landroid/support/v4/util/AtomicFile; -- delete
  called by -> Landroid/support/v4/util/AtomicFile; -- delete
  called by -> Landroid/support/v4/util/AtomicFile; -- startWrite
  called by -> Landroid/support/v4/util/AtomicFile; -- openRead
  called by -> Landroid/support/v4/util/AtomicFile; -- finishWrite
usage of method renameTo
  called by -> Landroid/support/v4/util/AtomicFile; -- openRead
  called by -> Landroid/support/v4/util/AtomicFile; -- failWrite
  called by -> Landroid/support/v4/util/AtomicFile; -- startWrite
usage of method exists
  called by -> Landroid/support/v4/util/AtomicFile; -- startWrite
  called by -> Landroid/support/v4/util/AtomicFile; -- openRead
  called by -> Landroid/support/v4/util/AtomicFile; -- startWrite
usage of method getParentFile
  called by -> Landroid/support/v4/util/AtomicFile; -- startWrite
usage of method mkdir
  called by -> Landroid/support/v4/util/AtomicFile; -- startWrite

2. String 之间的交叉引用:

我们如果想去查询某个类或者是方法使用的字段我们可以使用, get_strings() 这个方法,之后我们如果对某个字符串感兴趣的话,我们可以使用的 strings 或者find_strings() 来得到我们交叉引用的对象。

In [12]: dx.strings['boom']
Out[12]: <analysis.StringAnalysis 'boom'>

这个时候我们就可以得到一个StringAnalysis 的对象。

同样需要注意的是,string也没有调用的能力,所以不可能存在xref_to 的能力

但是我们仍然可以使用xref_from() 来得到它的使用情况:

In [14]: for _, meth in dx.strings['boom'].get_xref_from():
    ...:     print("Used in: {} -- {}".format(meth.class_name, meth.name))
    ...:
Used in: Ltests/androguard/TestActivity; -- test_base

字段的交叉引用

XREFs for fields

字段的使用是有意嗲点的不同,它没有xref_from 和xref_to 的方法,但是它用的是xref_read() 和xref_write(), 我们需要先用find_methods() 之后查找字段。

In [25]: for field in dx.find_fields(classname='Ltests/androguard/TestActivity;', fieldname='^value$'):
    ...:     print("Field: {}".format(field.name))
    ...:     for _, meth in field.get_xref_read():
    ...:         print("  read in {} -- {}".format(meth.class_name, meth.name))
    ...:     for _, meth in field.get_xref_write():
    ...:         print("  write in {} -- {}".format(meth.class_name, meth.name))
    ...:
Field: value
  read in Ltests/androguard/TestActivity; -- pouet
  read in Ltests/androguard/TestActivity; -- test1
  read in Ltests/androguard/TestActivity; -- test_base
  read in Ltests/androguard/TestActivity; -- testVars
  write in Ltests/androguard/TestActivity; -- <init>
  write in Ltests/androguard/TestActivity; -- pouet2
  write in Ltests/androguard/TestActivity; -- <init>
  write in Ltests/androguard/TestActivity; -- <init>

Reference

  1. https://androguard.readthedocs.io/en/latest/intro/xrefs.html
君的名字
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-androguard.zip
09-17
Android-androguard.zip,反向工程,恶意软件和Android应用程序的Goodware分析…更多(忍者!),安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
西门子TP900触摸屏监控所有IO地址模板示例程序-V15版本.zip
11-18
西门子TP900触摸屏监控所有IO地址模板示例程序_V15版本
androguard-1.9
03-22
androguard-1.9andandroguard-1.9androguard-1.9androguard-1.9roguard-1.9
androguard 3.2.1源码
01-04
androguard源码,建议配置anaconda 的python环境,除此以外,还需要pydot、lxml等等python依赖包
Python库 | androguard-3.1.0-py3-none-any.whl
05-27
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:androguard-3.1.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3168
一、函数窗口 Function window、 二、创建引用图 Xrefs graph to、 三、创建调用图 Xrefs graph from、
使用androguard对APK进行静态分析
Goallegoal的博客
06-18 4669
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
androguard方法总结
lmj957526796的博客
09-24 1474
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
androguard解析指令及字节码
Goallegoal的博客
06-22 874
androguard解析指令及字节码 解析字节码是常用到的一个需求,被解析出来的字节码可以用于多种用途,例如数值分析、机器学习等。 所谓的字节码:在 Java 语言中中引入了虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟的机器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机,生成虚拟机能够理解的代码,然后由解释器来将虚拟机代码转换为特定系统的机器码执行。在 Java 中,这种供虚拟机理解的代码叫做字节码(即扩展名为 .class 的文件),它不面向任何特定的处
ARM 之十 ARMCC(Keil) map 文件(映射文件)详解
热门推荐
技术干货
08-24 1万+
map 文件是什么   map 文件对应的中文名应该是映射文件,用来展示(映射)项目构建的链接阶段的细节。通常包含程序的全局符号、交叉引用和内存映射等等信息。目前,大多数编译套件(主要是其中的链接器)都可以生成 Map 文件。常见的 gcc、VC、IAR 都可以输出 map 文件。   在 ARM 的官方文档中,并没有找到有关于 ARM 内核的 map 文件的介绍文档。不过倒是有个 C51 生成的...
Python库 | ak-androguard-3.3.5.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:ak-androguard-3.3.5.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
androguard
02-16
android安全 渗透 专用于测试android apk的测试工具
Android应用分析程序androguard.zip
07-18
androguard (Android guard) 是 Android 应用程序的逆向工程,提供恶意软件分析等等功能。androguard 主要由 Python 编写,支持:- DEX, ODEX- APK- Android's binary xml 标签:androguard
androguard-2.0.zip
08-10
Androguard是一款使用Python编写的跨平台的Android逆向工具,它可以在Linux/Windows/OSX上运行。
androguard-master (1).zip
06-02
Android静态分析工具
androguard以及python库
07-04
androguard以及python库 pydot chilkat magic mercury
androguard-master.zip
04-21
安卓静态分析工具
2014年311教育学专业基础综合答案解析.pdf
最新发布
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
Androguard怎么用
07-12
Androguard是一个用于分析和反编译Android应用程序的强大工具。以下是使用Androguard的一般步骤: 1. 安装Androguard:首先,你需要安装Androguard库。你可以使用pip命令来安装它: ``` pip install androguard ``` 2. 导入Androguard库:在Python脚本中,导入Androguard库以便使用其中的功能: ``` from androguard.core.bytecodes.apk import APK from androguard.core.bytecodes.dvm import DalvikVMFormat ``` 3. 加载APK文件:使用APK类加载APK文件,以便进行后续分析和操作: ``` apk = APK("path/to/apk/file.apk") ``` 4. 获取应用程序信息:通过APK对象,你可以获取应用程序的各种信息,例如包名、版本号、权限等: ``` package_name = apk.get_package() version_code = apk.get_androidversion_code() permissions = apk.get_permissions() ``` 5. 分析DEX文件:使用DalvikVMFormat类加载DEX文件,以便对应用程序的字节码进行分析: ``` dex = DalvikVMFormat(apk.get_dex()) ``` 6. 分析类和方法:通过DalvikVMFormat对象,你可以获取类和方法的信息,例如类名、方法名、参数等: ``` classes = dex.get_classes() for cls in classes: class_name = cls.get_name() methods = cls.get_methods() for method in methods: method_name = method.get_name() parameters = method.get_descriptor().get_parameters() ``` 7. 其他功能:Androguard还提供了其他一些功能,例如分析资源文件、查找敏感API调用等。你可以根据你的需求进一步探索Androguard的文档和示例。 需要注意的是,Androguard是一个功能强大但复杂的工具,对Android应用程序进行深入分析需要一定的知识和经验。在使用Androguard进行任何操作时,请确保你有合法的使用权限,并遵守相关法律和伦理规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值